dimanche 17 septembre 2006
Mozilla Firefox et Thunderbird 1.5.0.7
Par Mozinet, dimanche 17 septembre 2006 à 00:43 :: Mozilla - Navigateurs
On en revient au cycle régulier d'entretien de Firefox et de Thunderbird avec la sortie de versions 1.5.0.7. La version 1.5.0.6 avaient été diffusée dans l'urgence pour résoudre une régression concernant le plugin WMP. C'est pour cela qu'on saute la version 1.5.0.6 de Thunderbird pour la faire coïncider avec le programme normal des mises à jour de sécurité et de stabilité de la branche 1.8 de Gecko sur laquelle sont basés les produits 1.5 (ainsi que Camino et SeaMonkey 1.0.x).
Il est fortement conseillé d'accepter la mise à jour automatique de sa version antérieure ou d'en installer une nouvelle car ces versions corrigent plusieurs failles de sécurité dont plusieurs critiques. Firefox 1.5.0.7 corrige 7 failles de sécurité dont sept critiques. Thunderbird reprend cinq de ces failles qui ne sont plus aussi sévèrement jugées. Seules deux restent critiques mais une faille « élevée » spécifique au mail s'y ajoute. Cette dernière faille permet l'exécution du JavaScript même lorsqu'il est désactivé (option par défaut à garder) via le chargement d'un fichier XBL. Pour éviter ce genre de failles, il faut faire attention à ne pas charger les images de mails douteux et choisir « HTML simple » ou « Texte seul » dans le sous-menu « Corps du message en » du menu « Affichage » au lieu de « HTML original ». Les newsletters risquent de pas mal changer des tête alors. Même sans aller jusque là il faut se rappeler que l'affichage des email n'a pas besoin de toutes les technologies qu'offre le moteurs Gecko aux pages Web et aux applications dans Firefox.
Consultez les documents de référence ci-dessous pour plus d'information sur les modifications supplémentaires apportées à Thunderbird, SeaMonkey et Camino.
Télécharger Mozilla Firefox 1.5.0.7
- Installeur pour Windows [fr] (5 Mo)
- Mac OS X Universel [fr] (16 Mo)
- Linux [fr] (8,1 Mo)
Télécharger Mozilla Thunderbird 1.5.0.7
- Installeur pour Windows [fr] (6 Mo)
- Mac OS X Universel [fr] (17,7 Mo)
- Linux [fr] (10,1 Mo)
Sources et références
Mozilla Firefox 1.5.0.7
- MozillaZine-fr, Mozilla Firefox 1.5.0.7 est sorti, 14 sept. 2006
- Mozilla Corporation, Mozilla Firefox 1.5.0.7 Release Notes
- Mozilla.org :
- FrSIRT, Mozilla Products Remote Code Execution and Cross Site Scripting Vulnerabilities / Exploit, 15 sept. 2006
- Secunia, Mozilla Firefox Multiple Vulnerabilities - Advisories, 15 sept. 2006
Mozilla Thunderbird 1.5.0.7
- MozillaZine-fr, Mozilla Thunderbird 1.5.0.7 est sorti, 14 sept. 2006
- Mozilla Corporation, Mozilla Thunderbird 1.5.0.7 Release Notes
- Mozilla.org, Mozilla Foundation Security Advisories : Fixed in Thunderbird 1.5.0.7
- The Rumbling Edge, Thunderbird 1.5.0.7 Released, 2 sept. 2006, Kwong Gary
- Secunia, Mozilla Thunderbird Multiple Vulnerabilities - Advisories, 15 sept. 2006
SeaMonkey 1.0.5
- MozillaZine-fr, Des mises à jour de sécurité pour Camino et Seamonkey sont sortis, 14 sept. 2006
- mozilla.org, What's New in SeaMonkey 1.0.5 - Release Notes
- Secunia, Mozilla SeaMonkey Multiple Vulnerabilities - Advisories, 15 sept. 2006
Camino 1.0.3
- version multilingue (lien direct)
- Camino, Release Notes : Camino 1.0.3